開催日：2009年12月14日（月）～15日（火）
主　 題：「事故対応社会におけるデジタル・フォレンジック」
副　 題：「それでも起こる情報漏洩に備える」
会　 場：「ホテル　グランドヒル市ヶ谷」（東京都新宿区市ヶ谷）
　　　　　　※会場アクセス　http://www.ghi.gr.jp/access/index.html
参加費：IDF会員　\10,000- ／ 一般参加　\15,000- ／ 学生（社会人を除く）　\5,000-

後援：情報セキュリティ政策会議／警察庁／総務省／厚生労働省／経済産業省／防衛省／
　　　　海上保安庁／(財)社会安全研究財団／(財)日本情報処理開発協会／
　　　　(独)情報処理推進機構／JPCERTコーディネーションセンター／
　　　　日本セキュリティ･マネジメント学会／警察政策学会／法とコンピュータ学会／
　　　　情報ネットワーク法学会／NPO日本ネットワークセキュリティ協会／
　　　　NPO日本セキュリティ監査協会／NPO ITコーディネータ協会／
　　　　日本公認不正検査士協会(ACFE JAPAN)／情報セキュリティ大学院大学／
　　　　慶應義塾大学法学研究科／中央大学研究開発機構／(株)日本政策投資銀行／
　　　　ISACA(情報システムコントロール協会)東京支部

協賛：(株)フォーカスシステムズ　／　(株)UBIC　／　日本アイ・ビー・エム(株)　／
　　　　ハミングヘッズ(株)　／　(株)Ji2　／　AOSテクノロジーズ(株)　／
　　　　ネットエージェント(株)　／　日経SYSTEMS　／　(株)ラック　／
　　　　ベイシス・テクノロジー(株)　／　(株)インフォセック　／　(株)NTTデータ　／
　　　　エムオーテックス(株)　／　(株)オーク情報システム　／
　　　　日本公認不正検査士協会(ACFE JAPAN)　／　(財)保安電子通信技術協会　／
　　　　(株)ピーシーキッド　／　NRIセキュアテクノロジーズ(株)　／デロイト トーマツ FAS(株)　／
　　　　デロイト トーマツ リスクサービス(株)　／　(株)あいおいリスクコンサルティング　／
　　　　KSオリンパス(株)　　　　※口数及び申込順

　参加者特典：「日経SYSTEMS」の1年（12冊）無料購読をお申込頂けます。
　ポイント対象：1　公認不正検査士（CFE）の継続的専門教育（CPE）の対象となります。
　　　　　　　　　 2　ITコーディネータ資格者には、資格更新条件に関する運用ガイドラインに準じ、
　　　　　　　　　　　ポイント（対象10時間30分）を付与します。
　　　　　　　　　 3　ISACA認定資格（CISA/CISM/CGEIT）は50分1CPE（対象10時間30分）と
　　　　　　　　　　　なります。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
　本年度のコミュニティは、お陰様をもちまして内容も濃く終了することができました。
　ご来場頂きました皆様、ご後援・ご協賛頂きました皆様、誠にありがとうございました。

　■報告書が完成しました！
　　デジタル・フォレンジック研究会会員の皆様には、現在、報告書を順次発送しておりますので
　　ご確認下さいませ。
　　（一般の方への有償提供も行っております。詳しくは【こちら】）

　■当日のレジュメの公開（掲載許可を頂いたもののみ）を開始致しました！
　　　※本ホームページに記載している資料の無断転載および複製を禁止致します。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

続き
＜＜講演会風景＞＞
　
お陰様で、両日とも満員御礼となりました。何れも興味深い講演で、参加者の皆様にはご満足頂けたようです。

＜＜製品展示コーナー＞＞

多くの来場者を迎え、大変賑わいました。

＜＜交流会・小講演＞＞

ユーモアを交えた小講演で、打解けた雰囲気の交流会となりました。

＜＜プログラム＞＞

□■■　2009年12月14日（月）　■■□

１　開会挨拶　（10：00～10：10）
　　　　辻井　重男　氏　（デジタル・フォレンジック研究会　会長、中央大学　研究開発機構　教授）

２　省庁講演　（10：10～11：10）
　　　「情報セキュリティと法制度」　
　　　　清水　友晴　氏　（経済産業省　商務情報政策局　情報セキュリティ政策室　課長補佐）
　＜概要＞
　　6月30日に公開しました「情報セキュリティ関連法令の要求事項集」を元にして、情報セキュリティ対策を推進する上で考慮して
　　おかなければならない法令との関わりを、会社法、個人情報保護法、労働法等を例にあげて解説いたします。

３　提携団体講演　（11：10～12：00）
　　　「企業経営に活かす情報セキュリティ監査」　
　　　　久良知　健　氏　（NPO日本セキュリティ監査協会(JASA)、株式会社インフォセック）
　＜概要＞
　　JASAでは保証型情報セキュリティ監査を推進しております。
　　ここでは、情報セキュリティ監査の概要を述べ、実際の企業活動の中でどのように保証型監査を利用するのか、事故が発生した企業
　　をめぐっての事例をあげ説明をします。
　　また、現在行っているサプライチェーンでの取り組みについて紹介をします。
　　さらに、保証型情報セキュリティ監査を実施するうえで重要となる保証の要件にとって、デジタル・フォレンジックの技術がどのように
　　利用可能であるのかを考えます。

４　「法務・監査」研究会　（13：15～15：45）
　　　　「デジタル・フォレンジックと責任追及・訴訟」

　　【司会】
　　　小向　太郎　氏　（株式会社情報通信総合研究所　法制度研究グループ　部長　兼　主席研究員）
　＜全体概要＞
　　情報漏洩が企業経営に与える影響はますます深刻になっており、実際に法的責任が争われる場合も多くなっている。
　　このセッションでは、紛争やインシデント対応におけるデジタル・データの位置づけと、デジタル・フォレンジック技術の利用の在り方や
　　訴訟法上の課題を議論したい。

　　【パネリスト】
　　「情報漏洩を巡る最近の動向」　
　　　須川　賢洋　氏　（新潟大学　助教）
　＜概要＞
　　情報漏洩や企業情報に関する最近の事例を紹介しつつ、今期の著作権法や不正競争防止法の改正について解説します。

　　「民事訴訟とデジタル・フォレンジック」　
　　　林　昭一　氏　（神戸学院大学　准教授）
　＜概要＞
　　わが国の民事訴訟において、デジタル・データの証拠利用が定着するに至って久しいが、近年、デジタル・データそのものの信用性が
　　争われ、その判断が裁判の帰趨を決するという例が少なからず見られるようになってきた。そこで、デジタル・データの証拠能力や改ざん
　　の有無が争われた裁判例の検討を中心に、デジタル･データの民事訴訟法上の位置づけと課題について、若干の比較法的視点を
　　交えながら検討する。

　　「企業における社内調査・電子証拠収集の在り方」　
　　　梅林　啓　氏　（西村あさひ法律事務所）
　＜概要＞
　　企業が、役職員による不正行為に関して社内調査を行うとき、電子証拠をどのように収集するかによって、社内調査の結果が決まる
　　と言っても過言ではない。
　　社内調査においては、関係者の口裏合わせや証拠の隠滅など様々な局面を予想しながら、強制権のない任意の手法によって証拠
　　を収集していく工夫が必要である。具体的な事例を交えながら電子証拠の収集の在り方について解説する。

　　「海外の刑事訴訟とデジタル・フォレンジック」　
　　　石井　徹哉　氏　（千葉大学大学院　教授）
　＜概要＞
　　デジタル・フォレンジックの技術的な展開およびわが国への導入過程をみると、米国法のもとで発展してきた技術が数多く、わが国
　　においても導入され、紹介されている。そこで、フォレンジック技術の展開されてきた法制度の枠組みを紹介しつつ、わが国で開始
　　された裁判員制度をも射程にしつつ、その法制度的限界を探る。

　　「我が国の刑事訴訟とデジタル・フォレンジック」　
　　　大橋　充直　氏　（ハッカー検事）
　＜概要＞
　　組織的なセキュリティ事故から個人の携帯電話情報漏洩事故まで、事故対応社会におけるデジタル・フォレンジックに対する刑事事件
　　の位置付けについて、内外の事例を参考にして、基礎から現場実務での問題点までを幅広く鳥瞰してみよう。
　　なお、意見や提案にわたる部分は私見（試見）に過ぎないことをあらかじめお断りしておきます。

５　基調講演　（16：00～17：00）　
　　　「デジタル・フォレンジックに関する研究動向　～　海外の動向を中心に　～」　
　　　　上原　哲太郎　氏　（京都大学　学術情報メディアセンター　准教授）
　＜概要＞
　　デジタル・フォレンジックは，特に日本の情報科学の研究者にとってはまだ耳慣れないものに留まっているが，海外では次第にその
　　研究活動が盛んになってきた。
　　ここ数年のうちにデジタル・フォレンジックに関する100人規模の国際学会やワークショップも定期的に開かれるようになり、情報科学
　　の一分野としての地位は確立されたように思われる。
　　そこで本講演では，海外の研究コミュニティの活動状況を中心にデジタル・フォレンジックに関する技術研究の動向を紹介する。

６　交流会　（17：15～19：00）
　　　※会費\1,000-（コミュニティ参加費とは別途頂きます）軽食が用意されております。

□■■　2009年12月15日（火）　■■□

１　招待講演　（10：00～11：00）
　　　「それでも不祥事は起こる　～　情報技術と個人、組織、社会　～」〔資料非公開〕
　　　　秋山　進　氏　（プリンシプル・コンサルティング株式会社）
　＜概要＞
　　情報技術の発展は人と人との関係を変え、組織内外のコミュニケーションを変え、そして社会の成り立ちを変えてしまいました。
　　その結果、価値創造のための組織的活動に忍び込む不正の在り方も大きく変化して来たのです。この状況に対し企業はどのような
　　抑止策を考え実行していくべきか、どのような事後策で対応していくのがよいのか、実例をまじえて分かり易く解説します。

２　国内事例報告　（11：00～12：00）
　　　「警察におけるデジタル・フォレンジックと今後の課題」　
　　　　高橋　守　氏　（警察庁　情報通信局　情報技術解析課　課長）
　＜概要＞
　　警察とデジタル・フォレンジックの関係はＩＴ技術が犯罪に用いられ始めた頃に遡る。
　　古くは電話の逆探知に始まり、最近ではコンピュータや携帯電話機の解析など多種多様化している。
　　本講演では警察のデジタル・フォレンジックの今後の課題について事例を交えながら御説明する。
　　また、進化するＩＴ技術への対応、国際化などデジタル・フォレンジックを取り巻く課題についても考察する。

３　「技術」事例説明・研究会　（13：30～16：30）

　　【司会】
　　　上原　哲太郎　氏　（京都大学　学術情報メディアセンター　准教授）
　＜全体概要＞
　　特に企業におけるデジタル・フォレンジックの運用について参考になるような事例をご紹介します。野﨑様、日置様には企業に
　　おける内部不正や情報漏洩の調査・監査におけるフォレンジックの活用事例をご紹介いただきます。また中原様には、不正競争
　　防止法の改正・施行にあわせて必要となる企業でのフォレンジック運用の方向性についてご示唆いただきます。

　　【事例講演・研究会】
　　（１）「デジタル・フォレンジックを活用できなかった調査失敗事例」　
　　　野﨑　周作　氏　（株式会社UBIC　執行役員　事業部長）
　＜概要＞
　　「事故前提社会」への対応力強化へ向けて、企業内におけるデジタル・フォレンジック技術の活用が重要となります。仮に情報漏えい
　　等の事故が発覚・発生してしまった場合でも、迅速で適切なインシデントレスポンス（事故発生時における初動対応）を行うことで損害
　　を最小限に留める事が可能です。
　　本講演では、企業内における情報漏洩調査、失敗事例をもとに、インシデントレスポンスにおける適切なデジタルデータの証拠保全
　　の手法、重要性に関してご説明いたします。

　　（２）「企業における内部監査や情報漏洩対策事例」　
　　　日置　喜晴　氏　（エンカレッジ・テクノロジ株式会社　部長）
　＜概要＞
　　内部統制の強化が進められる中でも止まらない情報漏洩事件。
　　昨今の発生傾向とそのメカニズムを踏まえ、未然に防止するだけでなく、事件の早期発見と発生経路の特定のための証跡の保全の
　　方法および再発防止のための仕組みとして、企業に求められる内部監査・点検体制の在り方、またその体制を維持・効率化していく
　　ための具体的なツールについて、事例を交えながらご紹介いたします。

　　（３）「営業秘密管理指針の改訂に向けて」　
　　　中原　裕彦　氏　（経済産業省　知的財産政策室　室長）
　＜概要＞
　　平成２１年に改正された不正競争防止法の内容を概観するとともに、来年度の施行に向けて、営業秘密管理指針の改定の検討の
　　方向性など、残された課題について解説いたします。

◇◆製品展示コーナー◆◇　12月14日（月）12：00～18：00　／　12月15日（火）9：00～13：30
　協賛企業各社のフォレンジック製品、セキュリティ製品の展示及び説明を各ブースで行います。

☆メールマガジンはこちら